Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
:Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Методы и средства контроля защищенности информации
18.2. Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам
Одним из нормированных показателей оценки качества трактов (аппаратуры) телефонной проводной и радиосвязи, в которых используется аналоговый речевой сигнал, является разборчивость речи W, под которой понимается относительное количество (в процентах) правильно принятых, переданных по тракту элементов (слогов, слов, фраз) артикуляционных таблиц.
Показатель словесной разборчивости речи используется для оценки эффективности защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам. Наиболее целесообразно для оценки разборчивости речи использовать инструментально-расчетный метод, основанный на результатах экспериментальных исследований, проведенных Н.Б. Покровским, описанным в книге "Расчет и измерение разборчивости речи". Для оценки разборчивости речи необходимо измерить уровни скрываемого речевого сигнала и шума (помехи) в месте возможного размещения приемных датчиков аппаратуры акустической разведки или в месте возможного прослушивания речи без применения технических средств. При этом считается, что перехват речевой информации возможен, если рассчитанное по результатам измерения значение словесной разборчивости речи W превышает установленные нормы. Проведенные исследования показали, что с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах: 250, 500, 1000, 2000, 4000 Гц.
Таким образом, методика инструментального контроля оценки защищенности акустической речевой информации от утечки по техническим каналам утечки основывается на инструментально-расчетном методе определения отношений "речевой сигнал / акустический (вибрационный) шум" (далее - "сигнал/шум") в контрольных точках в октавных полосах со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц.
Современная аппаратура способна излучать контрольный сигнал одновременно во всех пяти октавных полосах. С учетом того, что контроль защищенности требует множественных замеров, это сильно экономит общее время проведения оценки защищенности.
При известном месте расположения источника речевого сигнала (рабочий стол, место беседы и пр.) точка установки источника тестовых акустических сигналов располагается в месте расположения источника речевого сигнала. При невозможности определения конкретного месторасположения источника речевого сигнала источник тестовых акустических сигналов располагается на расстоянии 1 м от ближайшей ограждающей конструкции на разведопасном направлении и на таком же расстоянии от других ограждающих конструкций и предметов.
Контрольными точками установки акустического датчика (измерительного микрофона) являются места возможного размещения аппаратуры речевой разведки (стоянки автомобилей, автобусные остановки, скамейки для отдыха, окна близлежащих зданий и т.п.). При невозможности установки измерительного микрофона в реальных местах возможного расположения аппаратуры речевой разведки контрольные точки размещают на границе контролируемой (охраняемой) зоны. При этом в оформлении результатов контроля об этом делается оговорка.
При контроле защищенности речевой информации от виброакустической аппаратуры речевой разведки контрольными точками установки измерительного контактного микрофона (виброакустического датчика) являются внешние по отношению к источнику речевого сигнала поверхности различных ограждающих конструкций, инженерных коммуникаций и других предметов, которые находятся на разведопасных направлениях, а также возможные места на инженерных коммуникациях (строительных конструкциях и т.п.), доступных посторонним лицам.
Рассмотрим пример расположения измерительного оборудования в случае, когда место расположения источника акустических сигналов неизвестно.
Для акустических замеров элементы измерительного комплекса размещаются следующим образом: излучатель тест-сигнала - в 1 метре от конструкции (по нормали к ней) на высоте 1.5 метра от пола, первый микрофон в 0.5 метре от ограждающей конструкции, второй за ней - в 0.5 метра. Если стена сплошная и в ней нет трещин и прочих дефектов, то можно сделать всего пару замеров. Если же есть подозрения на трещины или они видны визуально, необходимо увеличение числа контрольных точек. Максимально контрольные точки располагаются в 1.5-2 м друг от друга. На рисунках 18.2 и 18.3 показаны варианты размещения датчиков при проведении замеров ограждающих конструкций и окон.
Аналогично выполняются измерения по виброакустическому каналу. Важно, что при оценке эффективности защиты информации от утечки по виброакустическим каналам необходимо контролировать каждый элемент ограждающих конструкций, например, отдельную бетонную плиту стены. Размещать акселерометр можно только на поверхности основной несущей конструкции - кирпича, бетона, но не на штукатурке, побелке, обоях и т.п., так как последнее может привести к неверным результатам измерений.
Уровень тест-сигнала устанавливается в зависимости от решаемой задачи, но он обязательно должен превышать шумы в помещении не менее чем на 10 дБ. Обычно для измерения на окнах с одиночным стеклом достаточно звукового давления 60…65 дБ, для стеклопакетов - 70..80 Дб. При оценке дверных проемов, даже двойных без применения специальных средств звукоизоляции, - до 90 дБ.
Уровень тестовых акустических сигналов устанавливается (подбирается) таким образом, чтобы на всех средних частотах октавных полос обеспечивалась бы четкая фиксация контрольного (тестового) сигнала соответствующим измерительным датчиком.
При проведении измерений выбранный уровень этого тестового сигнала поддерживается постоянным.
Необходимо сказать о существующих автоматизированных комплексах для оценки защищенности акустической информации от утечки по акустическим и вирброакустическим каналам. В качестве примера рассмотрим комплекс "Шепот", внешний вид которого представлен на рис. 18.4.
Система "Шепот" обеспечивает[134]:
- автоматические измерения уровня звукового давления тестового сигнала вблизи и на удалении от его источника в 5-октавных полосах с центральными частотами 250, 500, 1000, 2000 и 4000 Гц;
- автоматические измерения уровня звукового давления тестового сигнала вблизи от его источника и уровня наведенного им виброускорения в 5-октавных полосах с центральными частотами 250, 500, 1000, 2000 и 4000 Гц;
- возможность перехода на ручное управление аппаратурой системы;
- использование данных измерений по 5-октавным полосам для расчета показателей защищенности и настройки системы защиты выделенных помещений по виброакустическому каналу утечки речевой информации;
- формирование и ведение базы данных о результатах выполненных измерений, включающей информацию о месте проведения измерений (объект, помещение, контрольная точка) и о результатах измерений и расчетов в каждой контрольной точке;
- составление отчета по результатам измерений в форме, отвечающей требованиям НМД АРР;
- автоматический и/или ручной режим ввода данных для расчета показателей защищенности выделенных помещений по виброакустическому каналу;
- установку параметров проведения измерений для каждого измерительного цикла;
- ввод калибровочных значений измерительных микрофонов и акселерометра, их сохранение и корректировку;
- расчет показателей защищенности помещений от утечки информации по акустическому и вибрационному каналам при заданных нормируемых показателях защищенности информации - отношениях "сигнал/шум" ("сиг-нал/(помеха + шум)").
- автоматические измерения уровня звукового давления тестового сигнала вблизи и на удалении от его источника в 19 третьоктавных полосах с центральными частотами 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000, 1250, 1600, 2000, 2500, 3150, 4000, 5000, 6300 и 8000 Гц;
- автоматические измерения уровня звукового давления тестового сигнала вблизи от его источника и уровня наведенного им виброускорения в 19 третьоктавных полосах с центральными частотами 125, 160, 200, 250, 315, 400, 500, 630, 800, 1000, 1250, 1600, 2000, 2500, 3150, 4000, 5000, 6300 и 8000 Гц;
- расчет показателей защищенности выделенных помещений от утечки информации по оптикоэлектронному каналу;
- автоматический и/или ручной режим ввода данных для расчета показателей защищенности выделенных помещений от утечки информации по оптикоэлектронному каналу;
- настройку конфигурации системы применительно к марке используемого в ней измерительного оборудования;
- формирование акустических сигналов различных видов при использовании звуковой карты ПЭВМ в качестве генератора шумового сигнала.
Оформление результатов контроля включает:
- анализ полученных результатов;
- принятие по результатам контроля решения о выполнении норм защищенности речевой информации относительно каждого опасного средства речевой разведки;
- документальное оформление проведенного контроля (составление протокола контроля).
Анализ полученных результатов предусматривает определение достоверности проведенных измерений, выявление внешних факторов, оказывающих существенное влияние на результаты измерений.
Документальное оформление результатов контроля осуществляется путем составления протокола контроля с необходимыми таблицами. Результаты инструментального контроля должны быть оформлены по правилу протоколом, а также рекомендациями и предложениями по обеспечению выполнения норм противодействия акустической речевой разведке.